こどもITラボ No.7|Linux

sudoとは?

Linuxの記事を読むと、よく「sudo apt install ○○」のような書き方が出てきます。先頭のsudoは「管理者の権限で実行する」という意味の魔法の呪文です。便利な一方、間違って使うとシステム全体を壊しかねないので、仕組みと安全な使い方を理解しておくことが大事です。

そもそもsudoとは?

sudoは「Switch User and DO」または「SuperUser DO」の略で、「他のユーザー(主に管理者)になって命令を実行する」コマンドです。Linuxにはrootという最強の管理者ユーザーがいて、システム全体を変更する権限を持っています。普段の操作ではrootにならず、必要なときだけsudoで一時的に管理者権限を借りるのが、Linuxの基本的な作法です。

WindowsでもMacでも似た仕組みがあり、新しいソフトをインストールするときに「管理者として実行しますか?」と確認画面が出るのと同じ役割です。Linuxではそれを文字でsudoと書きます。

sudoの動き方

sudoの有無で結果が変わる実例 同じコマンドでも、sudoの有無で「Permission denied」か「成功」かが分かれる ❌ sudoなし:失敗するパターン student@ubuntu:~$ apt install python3 E: Could not open lock file /var/lib/dpkg/lock-frontend - Permission denied ↑ システム領域への書き込みなのに権限が足りずエラー ✅ sudoあり:成功するパターン student@ubuntu:~$ sudo apt install python3 [sudo] password for student: ↑ パスワードを聞かれる(最初の1回だけ・15分間有効) Reading package lists... Done python3 successfully installed
図1:sudoは「一時的に管理者の鍵を借りる」コマンド。パスワード認証で15分間使える

sudoを付けてコマンドを実行すると、最初に「あなたのパスワード」を聞かれます。一度認証すると数分間(標準で15分)はパスワードなしで連続実行できます。ターミナルを閉じればリセットされます。

sudoが必要になる場面

sudoが必要なコマンド/不要なコマンドの判別表 「自分のホームの中=不要/システム全体に影響=必要」が判断軸 ✅ sudo不要 自分のホーム以下の操作 ls / cd / pwd ファイル一覧・移動・場所表示 cat / less 中身を読む(権限があれば) touch / mkdir 自分のディレクトリでファイル/フォルダ作成 git / python / node プログラム実行(インストール後) grep / find / wc 検索・集計 ⚠ sudo必要 システム全体への変更 sudo apt install / update パッケージ管理(システムに追加) sudo systemctl start / stop サービス起動・停止 sudo nano /etc/hosts /etc/以下の設定ファイル編集 sudo useradd / userdel ユーザーの追加・削除 sudo chmod / chown 他人ファイルの権限変更
図2:左は普段使うコマンド(sudo不要)。右はシステム変更(sudo必要)。習慣的にsudoを付けないこと

sudoが必要なのは「システム全体に影響する操作」だけです。自分のホームフォルダ(/home/ユーザー名/)の中の操作にはsudoは不要で、むしろつけるべきではありません。「自分のメモ帳を整理するのに警察手帳を見せる」ようなものです。

中高生におすすめの使い方

新しいソフトをインストールしたいときが、sudoを最も使う場面です。例:sudo apt install python3でPythonを追加。コマンドの意味は「apt(Ubuntuのパッケージ管理ツール)に、python3をインストールさせる」です。インストール後はsudoなしでpython3が使えます。

慣れないうちは、ネット記事のコマンドをコピペする前に必ず内容を確認する癖をつけてください。一度sudoを付けて打った命令は取り消せません。

安全に練習するなら、最初はWSLや仮想マシンなど、壊しても戻しやすい環境を使います。コマンドを実行する前に、`man コマンド名` や `コマンド名 --help` で意味を確認し、特に `rm`、`chmod`、`chown`、`dd` のようにファイルや権限を大きく変える命令には注意しましょう。

sudoを使う前に「これは自分のフォルダだけの作業か、システム全体を変える作業か」と一度考える習慣も大切です。自分のファイルを編集するだけならsudoは不要です。むやみにsudoを使うと、本来は自分で編集できるはずのファイルまでroot所有になり、あとで保存できない原因になります。

気をつけたい落とし穴

sudoでやってはいけないこと
  • sudo rm -rf /のようなコマンドはOS全体を消去します。実行しないだけでなく、コピペすらしないこと
  • 意味が分からないネットのコマンドにsudoを付けて実行しない。攻撃者の罠の可能性があります
  • 必要のない場面で習慣的にsudoを付けるのはNG。自分のファイルがroot所有になり、後で扱いにくくなります

将来どう役立つ?

sudoの考え方は「最小権限の原則」というセキュリティ設計の基本思想に直結します。普段は弱い権限で動かし、必要なときだけ強い権限を借りる。この発想はクラウド(AWSのIAM)、Webアプリの管理画面、社内システムの設計など、ITのあらゆる現場で使われています。中高生のうちに身につけておくと、社会人になったときに「危ないことをしない人」として信頼を得やすくなります。

サーバー運用の現場では、誰がいつ管理者権限を使ったかをログで追えることも重要です。sudoは便利な近道ではなく、強い権限を記録しながら使うための仕組みです。この感覚を早めに持っておくと、Linuxだけでなく、学校や会社の共有システムを扱うときにも役立ちます。

今日からできること

3ステップで始めよう
  1. Ubuntuでsudo apt updateを実行し、パスワード入力を体験する
  2. sudo apt install cowsayで遊び用のソフトを追加し、cowsay helloを試す
  3. sudoを付けた場合と付けない場合で、/etc/hostsファイルを開けるか試して権限の違いを体感する

まとめ

sudoは「一時的に管理者になるコマンド」で、システム全体に関わる操作のときだけ使います。普段は普通のユーザーで作業し、必要なときだけ呼び出すのが安全な作法です。意味が分からないコマンドにsudoを付けない、習慣的に付けない、この2つを守れば、Linuxを安全に学んでいけます。

関連記事

前の記事ファイル操作とパーミッションの基本 次の記事SSH接続のやり方 関連セキュリティって何? 関連サーバーって何?
← こどもITラボ一覧へ